Чипът Apple M1 през последните няколко месеца се обсъжда от всички и не е за учудване, че към него са насочени и погледите на експертите по информационна безопасност. Създателят на Asahi Linux Хектор Мартин откри в този процесор една малко странна уязвимост, която сякаш нарочно е поставена от Apple.

Специалистът я нарече M1RACLES, което може да се преведе като чудеса, като тя се е появила заради това, че Apple е нарушила спецификациите на ARM и е премахнала две процесорни инструкции. Навярно корпорацията от Купертино е решила, че те не са необходими за работата на ядрото Darwin, на което се базират операционните системи Mac OS и iOS.

Липсата на тези две процесорни инструкции са довели до появата на странна уязвимост. Тя дава възможност на произволни два процеса, които могат да бъдат процеси на различни приложения, да обменят помежду си данни без да използват оперативната памет и кеша. Да уточним, че това е хардуерна уязвимост, която не може да бъде оправена по софтуерен път.

Ширината на канала за обмен на информация между различните два процеса е едва два бита и кражбата на данни чрез тази уязвимост може да е проблематична. Но от друга страна, паролите се съхраняват в текстов вид и с помощта на M1RACLES е напълно възможно да бъдат прочетени например паролите за онлайн банкирането и друга чувствителна информация.

https://youtu.be/hLQKrEh6w7M

Apple потвърди, че въпросната уязвимост съществува и я класифицира като CVE-2021-30747. За закриването на тази невероятна уязвимост е необходимо кодът на ядрото Darwin да бъде пренаписана от нулата, което едва ли е възможно. Като се има предвид колко сериозно Apple се отнася към конфиденциалността, всички очакват какви ще са следващите стъпки на корпорацията от Купертино.